——域pub-health CWRAF装饰图案细节
http://cwe.mitre.org/cwraf/
|
|
CWRAF版本:0.8.3 |
日期:2013年4月3日 |
项目协调员:
Bob Martin(斜方) |
文档编辑器:
史蒂夫Christey(斜方) |
CWRAF小品文——pub-health
CWRAF小品文——pub-health
在常见的弱点风险分析框架(CWRAF),一个装饰图案提供了一个可共享的,正式的方式来定义一个特定的环境中,软件在该环境中所扮演的角色,一个组织的优先级对软件安全。它识别必要的资源与能力,以及其重要性相对于安全原则如机密性、完整性和可用性。例如,在电子商务背景下,99.999%正常运行时间可能是一个强大的业务需求驱动的解释发现缺陷的严重程度。 小插曲让水煤浆支持不同的观众可能有不同的要求,如何优先的弱点。水煤浆得分可能发生装饰图案的上下文中。 目前这个页面包含细节2“pub-health”域中的小插曲。这些只是说明;CWRAF社区将有助于完善这些和其他发展。反馈是受欢迎的。 |
| 的名字 |
描述 |
| 医疗帐单 |
医疗编码和计费。数据包括电子健康记录(EHR),财务管理,与保险公司的互动。 |
| 人类的医疗设备 |
部分医疗设备——“植入”或“嵌入式”在人类中,以及在诊所或医院环境中使用(“病人护理”设备)。包括心脏起搏器和自动给药。控制或监视设备的可能执行的智能手机。设备不在身体上的安全环境。 |
装饰图案定义:医疗账单
| 的名字 |
医疗帐单 |
| ID |
med-billing |
| 成熟 |
不发达 |
| 域 |
pub-health |
| Desc |
医疗编码和计费。数据包括电子健康记录(EHR),财务管理,与保险公司的互动。 |
| 原型 |
Web浏览器、Web服务器、数据库、通用操作系统,B2B通信 |
| 业务价值的上下文(BVC) |
隐私是非常重要的,声称一个源共享医疗记录的最大障碍;然而生死攸关的情况下(急救护理)比在临床环境中可能有不同的标准。电子医疗违反可能导致歧视,不仅个人尴尬或不适。可用性是不那么重要——可能导致延迟计费但不直接影响病人的健康。 |
| 笔记 |
|
| 引用 |
|
技术影响计分卡
| 影响 |
层 |
Subscore |
笔记 |
| 修改数据 |
系统 |
|
|
| 修改数据 |
应用程序 |
8 |
攻击者可以修改账单金额或接受者,导致经济损失。 |
| 修改数据 |
网络 |
|
|
| 修改数据 |
企业 |
|
|
| 读取数据 |
系统 |
|
|
| 读取数据 |
应用程序 |
6 |
侵犯隐私/ HIPAA PII如果未经授权的人可以阅读病历或金融。 |
| 读取数据 |
网络 |
|
|
| 读取数据 |
企业 |
|
|
| DoS:不可靠的执行 |
系统 |
|
|
| DoS:不可靠的执行 |
应用程序 |
4 |
账单被延迟,但其他方法可能是使用是否延长停机。 |
| DoS:不可靠的执行 |
网络 |
|
|
| DoS:不可靠的执行 |
企业 |
|
|
| DoS:资源消耗 |
系统 |
|
|
| DoS:资源消耗 |
应用程序 |
4 |
账单被延迟,但其他方法或渠道可能利用是否延长停机。 |
| DoS:资源消耗 |
网络 |
|
|
| DoS:资源消耗 |
企业 |
|
|
| 执行未经授权的代码或命令 |
系统 |
10 |
攻击者可以关闭系统或禁用应用程序。 |
| 执行未经授权的代码或命令 |
应用程序 |
10 |
攻击者可以读取或修改计费数据,私人病人信息(金融和医疗),关闭系统。 |
| 执行未经授权的代码或命令 |
网络 |
|
|
| 执行未经授权的代码或命令 |
企业 |
|
|
| 获得特权/假设的身份 |
系统 |
|
|
| 获得特权/假设的身份 |
应用程序 |
7 |
|
| 获得特权/假设的身份 |
网络 |
|
|
| 获得特权/假设的身份 |
企业 |
|
|
| 旁路保护机制 |
系统 |
7 |
|
| 旁路保护机制 |
应用程序 |
7 |
|
| 旁路保护机制 |
网络 |
|
|
| 旁路保护机制 |
企业 |
|
|
| 隐藏活动 |
系统 |
2 |
无法确定攻击源;不能获得足够的证据刑事起诉。 |
| 隐藏活动 |
应用程序 |
2 |
无法确定攻击源;不能获得足够的证据刑事起诉。 |
| 隐藏活动 |
网络 |
2 |
无法确定攻击源;不能获得足够的证据刑事起诉。 |
| 隐藏活动 |
企业 |
2 |
无法确定攻击源;不能获得足够的证据刑事起诉。 |
装饰图案定义:人类的医疗设备
| 的名字 |
人类的医疗设备 |
| ID |
med-device |
| 成熟 |
不发达 |
| 域 |
pub-health |
| Desc |
部分医疗设备——“植入”或“嵌入式”在人类中,以及在诊所或医院环境中使用(“病人护理”设备)。包括心脏起搏器和自动给药。控制或监视设备的可能执行的智能手机。设备不在身体上的安全环境。 |
| 原型 |
Web客户端,通用操作系统,嵌入式设备,智能手机 |
| 业务价值的上下文(BVC) |
能耗和隐私问题。密钥管理重要。必须平衡便利在急诊病人隐私和日常安全。完整性和可用性是至关重要的——执行不当或设备的故障可能会导致疾病或死亡。 |
| 笔记 |
|
| 引用 |
- 植入式医疗设备:无线医疗安全和隐私无处不在,视频和幻灯片可以在页面的底部。
- 医疗器械安全中心-出版物
- 患者、心脏起搏器和植入式心脏除颤器:人类价值和安全的无线植入式医疗设备包括一些讨论的属性/优先级
- 提高植入式医疗器械的安全和隐私威廉·h·梅塞尔,医学博士,每,一个nd Tadayoshi Kohno, Ph.D. N Engl J Med 2010; 362:1164-1166. April 1, 2010
- Usenix HealthSec 10报告据报道,FDA“大约13个不同的攻击”。区分“植入”(心脏起搏器)vs。“部分嵌入”(如胰岛素泵)。胰岛素泵可以远程无线接口,能够通过个人电脑或智能手机更新设置。有些提到的“紧急查阅”键——例如,腕带,或者植入皮肤(纹身)。
- 胰岛素泵的安全内特保罗et al。包括一个胰岛素泵系统威胁模型。智能手机可以与泵。
- 植入式医疗器械的安全和隐私Daniel Halperin托马斯·s . Heydt-Benjamin凯文•傅Tadayoshi Kohno,威廉·h·梅塞尔。7卷,1月1日。2008年3月在“普适计算”ICD(植入式心脏除颤器),药物输送,inc .
- 医疗设备安全艾略特·斯隆,德雷克塞尔
|
技术影响计分卡
| 影响 |
层 |
Subscore |
笔记 |
| 修改数据 |
系统 |
10 |
设备故障或不稳定可能会导致突然的紧急医疗事件由于修改等关键设置治疗的频率和数量交货。 |
| 修改数据 |
应用程序 |
10 |
设备故障或不稳定可能会导致突然的紧急医疗事件由于修改等关键设置治疗的频率和数量交货。 |
| 修改数据 |
网络 |
|
|
| 修改数据 |
企业 |
|
|
| 读取数据 |
系统 |
|
|
| 读取数据 |
应用程序 |
7 |
违反病人隐私的预期,导致尴尬或滥用。 |
| 读取数据 |
网络 |
|
|
| 读取数据 |
企业 |
|
|
| DoS:不可靠的执行 |
系统 |
10 |
设备故障或不稳定可以预防治疗和突然引起急诊。 |
| DoS:不可靠的执行 |
应用程序 |
|
|
| DoS:不可靠的执行 |
网络 |
|
|
| DoS:不可靠的执行 |
企业 |
|
|
| DoS:资源消耗 |
系统 |
8 |
减速装置的操作可能会导致最终的医疗紧急情况。能够显著增加的能源消耗。 |
| DoS:资源消耗 |
应用程序 |
|
|
| DoS:资源消耗 |
网络 |
|
|
| DoS:资源消耗 |
企业 |
|
|
| 执行未经授权的代码或命令 |
系统 |
10 |
设备故障或不稳定可能突然引起急诊。 |
| 执行未经授权的代码或命令 |
应用程序 |
|
|
| 执行未经授权的代码或命令 |
网络 |
|
|
| 执行未经授权的代码或命令 |
企业 |
|
|
| 获得特权/假设的身份 |
系统 |
1 |
设备通常不是多用户。 |
| 获得特权/假设的身份 |
应用程序 |
|
|
| 获得特权/假设的身份 |
网络 |
|
|
| 获得特权/假设的身份 |
企业 |
|
|
| 旁路保护机制 |
系统 |
7 |
成功的攻击可能会导致设备故障或放缓。 |
| 旁路保护机制 |
应用程序 |
|
|
| 旁路保护机制 |
网络 |
|
|
| 旁路保护机制 |
企业 |
|
|
| 隐藏活动 |
系统 |
3 |
无法识别的攻击来源。失败的症状可能不表明,甚至发生的攻击。 |
| 隐藏活动 |
应用程序 |
3 |
无法识别的攻击来源。失败的症状可能不表明,甚至发生的攻击。 |
| 隐藏活动 |
网络 |
|
|
| 隐藏活动 |
企业 |
|
|
|
